サービス・商品日本郵船グループ船舶技術の開発などを行うMTI(東京都千代田区)は21日、同社のサーバーが第三者による不正アクセスを受け、ランサムウェアを使用した攻撃により、同社が管理する同社および同社取引先の社員などに関する個人情報が漏えいした可能性があると発表した。
同社はこれを受け、対策チームを設置の上、専門業者および弁護士など外部の専門家の助言を受け、原因特定、被害状況の調査および再発防止策などの策定に取り組んでいる。
今回の発表によると、ことし8月25日、同社のサーバー上のファイルへのアクセスが不可能となっていることが確認され、その後速やかに同社のシステム構築とシステム運営を委託しているベンダーへ緊急対応を依頼するとともに、外部専門業者による調査を開始。
調査の結果、8月22日から25日にかけて、何らかの方法で認証情報を窃取した第三者が、弊社のサーバーに対して不正アクセスを行ったうえで、ランサムウェアを実行し、ファイルの暗号化を行ったことが判明した。また、不正アクセスにより、同社および同社取引先の社員などの情報が漏えいした可能性があることが判明した。
8月28日、サイバーセキュリティを専門とする外部の弁護士に相談し、助言を得るとともに、今後の対応について連携を開始、8月29日、個人情報保護委員会に対する速報を行い、同日以降、警察、外部専門業者および弁護士との協議、情報連携、社内調査などを実施、10月9日に外部専門業者から同事象の原因などに関する調査結果報告を受けたとしている。
現時点で二次被害は確認されておらず、同事象による同社業務への影響はなく、また同社は日本郵船および日本郵船グループ会社のネットワークには接続していないため、日本郵船および日本郵船グループ会社の業務への影響も無いという。
なお同社では、同事象の発生を厳粛に受け止め、認証情報に対するセキュリティ対策を含め、委託先管理を含めた管理体制の一層の強化に努め、不正アクセスなどの犯罪行為には厳正に対処するとしている。